Nem todos os utilizadores de base de dados precisam de acesso total. O Painel MySQL da Nobregas permite-lhe escolher exatamente quais privilégios MySQL conceder ao criar um utilizador — desde SELECT apenas de leitura até controlo administrativo total. Este guia explica cada privilégio e como selecionar os corretos.
Aceder ao Seletor de Privilégios
- Vá a Database Users > clique em Create User.
- Preencha nome de utilizador, palavra-passe e host.
- No dropdown Grant to Database, selecione uma base de dados.
- A secção Privileges aparece automaticamente abaixo do dropdown.
Por defeito, ALL PRIVILEGES está marcado, concedendo acesso total. Desmarque-o para revelar checkboxes de privilégios individuais organizados em três categorias.
As Três Categorias de Privilégios
Privilégios de Dados
Estes controlam a leitura e escrita de dados nas tabelas:
| Privilégio | O Que Permite |
|---|---|
| SELECT | Ler dados de tabelas (consultas usando SELECT) |
| INSERT | Adicionar novas linhas a tabelas |
| UPDATE | Modificar valores de linhas existentes |
| DELETE | Remover linhas de tabelas |
Privilégios de Estrutura
Estes controlam a criação e modificação de objetos de base de dados:
| Privilégio | O Que Permite |
|---|---|
| CREATE | Criar novas tabelas, índices |
| ALTER | Modificar estrutura de tabelas existentes (adicionar/alterar colunas) |
| DROP | Eliminar tabelas, views |
| INDEX | Criar e eliminar índices em tabelas |
| REFERENCES | Criar restrições de chave estrangeira |
Privilégios de Administração
Estes cobrem operações avançadas de base de dados:
| Privilégio | O Que Permite |
|---|---|
| CREATE TEMPORARY TABLES | Criar tabelas temporárias para dados de sessão |
| LOCK TABLES | Bloquear tabelas para acesso exclusivo de leitura/escrita |
| CREATE VIEW | Criar tabelas virtuais (views) |
| SHOW VIEW | Ver o SQL por trás de uma view |
| CREATE ROUTINE | Criar stored procedures e funções |
| ALTER ROUTINE | Modificar ou eliminar stored procedures e funções |
| EXECUTE | Executar stored procedures e funções |
| EVENT | Criar, alterar e eliminar eventos agendados |
| TRIGGER | Criar e eliminar triggers que disparam em eventos de tabela |
Combinações Comuns de Privilégios
Utilizador Apenas de Leitura (Relatórios, Análises)
- SELECT apenas
Utilizador de Aplicação (Web App Standard)
- SELECT, INSERT, UPDATE, DELETE
Utilizador Programador (Dados + Estrutura Completa)
- SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, DROP, INDEX
Acesso Total (Admin)
- ALL PRIVILEGES
Como Selecionar Privilégios
- Desmarque o checkbox "ALL PRIVILEGES" no topo.
- Os checkboxes de privilégios individuais aparecem, organizados por categoria.
- Marque os privilégios específicos que pretende conceder.
- Se marcar todos os 18 privilégios individuais, o painel trata automaticamente como ALL PRIVILEGES.
- Clique em Create User para finalizar.
Princípio do Menor Privilégio
As boas práticas de segurança recomendam conceder apenas as permissões mínimas necessárias:
- Um dashboard de relatórios só precisa de SELECT.
- Um CMS de blog precisa de SELECT, INSERT, UPDATE, DELETE mas não de DROP.
- Apenas utilizadores administradores de confiança devem ter DROP, ALTER ou ALL PRIVILEGES.
Isto limita os danos caso as credenciais de um utilizador sejam comprometidas.
